Modsecurity

ModSecurity – модуль Apache, добавляющий возможности обнаружения и предотвращения вторжения на Web сервер.

sudo apt install libapache2-mod-security2 modsecurity-crs
sudo cp /etc/modsecurity/modsecurity.conf-recommended  /etc/modsecurity/modsecurity.conf
##sudo a2enmod security2
sudo systemctl restart apache2

По умолчанию фильтрация включина в DetectionOnly. Для того чтобы модуль начал анализировать и блокировать запросы, следует добавить в конфигурационный файл /etc/modsecurity/modsecurity.conf SecRuleEngine On. Синтаксис данной команды представлен ниже. SecRuleEngine On|Off|DetectionOnly

Можно еще также поднастроить фильтрацию в файле /etc/modsecurity/crs/crs-setup.conf

Логи пишутся по умолчанию в файлы логов apache.

• https://habr.com/ru/post/228339/
• https://modsecurity.org/documentation.html